Механизм генерации маркера безопасности веб-API ASP.NET

Question

Я использую ASP.NET Web API для создания общедоступных служб, которые могут использоваться аутентифицированными пользователями. Я использую аутентификацию на основе токена (токены носителя OAuth). У ASP.NET есть все встроенное. У меня есть следующие разъяснения:

• Каков точный процесс, используемый для создания этого маркера изнутри. Является ли каркас использованием какого-то ключа?
• Как это будет работать, если я переведу это в среду фермы.

Answer 1

Для первого вопроса да, он использует файл machine.config и читает от них ключ для шифрования. Во втором случае вы можете объединить это ключевое значение в файле machine.config для всех узлов фермы или переопределить его в своем web.config. Моя рекомендация - объединить его на всех узлах.